F5 BIG-IP LTM部署方案(组建网络部分).docx

F5BIG-IP1.TM部署参考方案网络部署分析局部2009-02-18目录第1章.而言22.1 文档目的32.2 文档范四32.3 目标读者3第3章、F51.n1.组网原则33.1 可用性3.2 可拿性3.3 3扩展性3.4 可管理第4主、F51.n1.组网转构4.1 奉行结用54.1.1 串行组网方式一54.1.2 串11阻方式,.64.1.3 1.3两种方式比较分析84. 2并行结用84.1.1 1接入方式一94.1.2 接入方式二104.1.3 接入方式三114.3HA部署分析134.3.1部召方式一134.3.2部署方式二134.3.3部署方式三144. 4Channe1.部署154.5组网结构比照总表17第5款、F51.BI网络超匿195. 1F51.11i类型195.2 F51.n1.端口连接力式205. 2.ITrunk连接206. 2.2Ta-bascaccesstoV1.anS逐排207. 2.3POrt-basedaccessV1.an连接215.3 F51.1MV1.-AN划分225.4 F51.IMSe1.fIP划分245.5 F51.n1.踣由配置25笫1章、前音根捐目前F5B1.G-IP1.TY设备在网络环境中部署的需求不断增加，为了能够使BIG-IP1.TM组速的网络环境更加有效提高网络平安、稳定性及业务的整体性能，我们对BIGTP1.TM在组网结构方面进行了细致分析,介绍使用现状，以便为部署卜节B1.G-IP1.TM设备的人员提供帮助和叁考。笫2章、概述2.1 文档目的该文档的主要目的是能够帮助部署F5BIG-IP1.TM人员，在BIGTP1.TM网络方面的组网结构选择、部署方法等提供有效的分析和叁考，使F5BIGTP1.N在网络环境中更加标准有效。2.2 文档范围该文档主要针对F5B1.G-IP1.n1.设备在构建整体网络环境，B1.G-IP在网络环境中的位置.连接方式等方面进行了详细的描逑和分析。同时介绍了F5BIG-IP1.TM设备本身物理谓口特性、工作模式,V1.AN划分方法、IP地址分配原则、路由配置策略等方面的细节。2.3 目标读者该文档主要阅读对象为F5BIG-IP1.TM部署的设计和管理人员，借此文档对F5BIG-IP1.TM组网标准和在现有网络环境中部署透行了解。也适用千对F5BIGTP1.TM设备有所了解的其他网络设计、管理或工程人员。第3章、F51.W组网原则在应用F5BIG-IP1.TM在网络环境中进行组网时，根据系统的原有架构设计，及业务的应用模式，在保证原有业务的正常运行条件下，本着能够满足功能、具备可靠性、可扩展性、可管理性的原则，速立标准的负载均衡网络，顺利实现平安、优化、可用的目标。同时在部署F5B1.GTP1.TM时要最大化的保护既有投资，确保F5BIG-IP应用在综合组网环境的正常运行,防止设备之间的依敕行，设备的更新必须具有独立性,支持网络的逐渐升级。防止把简单易于实现的组网模式变成复杂的组网过程，如网络和应用邪门各自为战，各个应用系统之间相对独立的部署，由于没有及时沟通，导致了应用的部署及其复杂，应用系统不断提出不同需求,使得网络部门为不同的应用系统准备不同的网络环境而致使网络结构的复杂，这样不仅增加了网络故障的发生几率，而且影响应用效劳质量。3.1 可用性1.；5BIGTP1.TM部署在网络环境中，政终目的是对业务应用流量的负栽均衡，保证高性能的对外提供效劳。因此在部署F5BIG-IP1.TM首先要满足所有的需求功能，包括网络功能、业务系统功能及B1.GTP1.TM自费负我均衡功能，到达整个系统运行的可用性。3.2 可拿住在网络环境中，所有应用均为关铁性业务系统，因此要求由F5B1GTP1.TM组建的网络必须为高可靠型。根据B1.GTP1.TM自身的特性提供了高效的HA环境，在发生故障时可实现毫秒级的主备切换速度，为应用业务的持续运行提供了有效保障。3.3 扩展性在F5BIG-IP1.TM组段的网络环境里，BIG-IP1.TM在应用效劳中起到了核心的作用，在其殂建网络时防止BIG-IP1.TM与其他网络设备存在依赖性,随着以后性能需求的增加可以；BIGTP1.TM进行伸缩性的扩展。同时F5BIGTP1.TM设备本身可支持对后端效劳器横向扩展，支持动态的增加或删除负我均衡效劳器组中任何数量的效劳器，实现效劳器的高犷展性。3.4 可管理F5BIG-IP1.TM殂建的高性能负载均衡网络，要求对BIGTP1.nI设备本身及它所负载均衡的效劳器必须能够实现可控制、可管理。BIG-IP1.TM支持灵活平安的命令行接口与制EB图形界面的管理。同时遵循标注的SNMP协议第三方网管软件管理。在对所负载均衡的效劳器，BIGTP1.TV可以对效劳器组中效劳霹迸行灵活的操作，如在不影响业务情况下进行主机维护与软件升级等操作.实现对效劳器的可管理性。第4章、F51.W组网结构F5BIG-IP1.TN设备在组迂负载均衡网络过程中，该设备的部署位置至关重要，在一般的网络部署结构中以及目前F5BIGTP1.TM的组网结构成功案例中.通常的部署结构分为串行结构和并行结构。在当前这种复杂的网络环境中，串行结构与并行结构在实际应用与运行中同样是相对较为标准合理的部署。4.1 奉行结构在部署F5BIG-IP1.TM设各组网时，所谓的串行结构，指的是BIGTP1.TM在网络拓扑结构中位于上下两层网络设备之间，如位于交换机与交换机之间等，所有的网络流量在最终到达效劳器或者返回客户端前必须经过B1.G-IP1.TM设备处理，因北整个网络结构，应用业务功能的实现时B1.G-IP1.TM设备依赖性较强。在串行结构中，BIG-IP1.TM与其他网络设备可以有不同的连接方式，每种连接方式都在网络结构中表达不同实施策略,包括从平安性、可靠性及可用性角度的分析考虑。下面我们介绍两种常见且都署较为标准的串行结构。4.1.1 卓行蛆网方式一如下列图:F5B1.G-IP1.TM串行结构拓扑图1在以上面的拓扑结构进行组网，F5BIG-IP1.TM处于两组核心交换机中同，使用单条链路进行链接，形成整体的串行结构，同时为典型的口字型结构。数揖的访问流向均先经过上层核心交换机，通过上层核心交换机进入F5BIGTP1.TM负载均衡设备，根据BIGTP1.TV实施的负载均衡策略对流量进行负载均衡，经过下层交换机到达相应的效劳器.返回的数据流亦然。在F5BIG-IP1.TM与下端交换机层面,B1.G-IP1.TM直接与交换机相连，所有被负载均衡的效劳器与交换机相连，这种部署结构，当InG-IP1.TV的固有端口有限，而效劳器的数量大于B1.G-IP1.TM端口数量叶，此时通过该方法在逻辑上有效的增加了B1.G-IP1.TM端口数量。同时可以根据应用业务的不同，在下层交换机上进行多V1.AN的划分，以隔离不用业务的效劳器，或在交换机上利用良好AC1.执行效劳器间访问策略，从拓扑图中我们可以看到B1.G-IP1.TM的这种连接方式无论在网络结构以及数变流走向方面都比较清晰有序。在可靠性方面两台F5BIG-IP1.TM互为主各模式，同时BIGTP1.n1.可以探测上下两层交接机状态，一旦检测到时应的交换机出现故障，BIGTP1.TM可以及时进行主备切换.保证应用业务的持续性。4.1.2 中行组网方式二如下列图:F5B1.G-IP1.TM串行结构拓扑图2在以上面的拓扑结构进行组网,F5BIG-IP1.TM同样处于两组核心交换机中间.分别使用双条链路与上下两组交换机进行链接，形成整体的串行结构中的交叉连接方式。此连接方式需要B1.G-IP1.TM提供相应的端口密度，在网络环境中，负战均衡设备都为BIGTP1.TV6400以上型号，因此所提供的端口密度都能够满足不同的需求。F5BIG-IP1.TM的这种组网方式，数据流访问过程同样必须经过BIG-IP1.TM传递到下层交换机，负载均衡到相应的效劳器。这种组网方式在数据的可靠性、冗余性上有了很大的提商,BIG-IP1.TM通过与上下层核心交换机利用生成则协议（STP）使交叉连接的双锥路其中一条成为备份状态.当其中一条链路出现故障，可利用另一条链路接管所有流量。同时这种连接方式减少了BIG-IP1.Tm对上下层相关网络设备的依赖性,只有当与BIG-IP1.TM连接的两条链路全部down掉后，BIG-IP才发生主备切换，减少了BIG-IP1.TM由于其他网络设备引起的徒珞故源导致发生的切换。通过以上的分析及拓扑图我们可以看到，F5BIGTP1.TV这种交叉连接方式漕加钺路的冗余度，使网络环境状态更趋于可靠、稳定。为应用业务的有效运行提供了保灌。4.1.3 两种方式比较分析1.；5B1.G-IP1.TM串行结构的组网中，我们介绍了两种富见的BIGTPI.TM连接方式，一种为单链路连接，另一种为双链路的交叉连接方式。两种方式在网络环境中有着各自的组网特点，发挥了不同的作用，方式一，单条链路组建的F5BIG-IP1.TM串行结构,整体网络结构比较单一整齐，业务数据流走向清晰可见，易于运维人员的设计、部署实施，及后续的维护、管理，相关故障的排查。在可靠性方面，两台BIGTP1.TM采用主备（ActiveZStandby）模式,当B1.GTP1.TM设备本身或者由于上下层对应交换机出现故障导致流量中断，BIG-IP1.TM均可以进行电杪级切换，保证应用业务的持续性。由于采用的是单优路连接，因此在优路的可靠性、冗余性相对较弱,一条槌路的故障必须导致E5BIG-IP1.TM进行切换，同时BIG-IP1.TM与上下层网络设备存有一定的相互依粮性，在某些环境下，相关网络设备的切换，B1.GTP1.TM同时监要切换，即使B1.G-IP1.TM设备运行正常，增加了F5BIG-IP1.n1.设备主备切换的概率。方式二，双链路交叉连接的串行结构，增强了网络整体结构的冗余性、可索性，1.条链路的故德不会引起BIGTP1.TM主备状杰切换，应用业务流量可依靠另一箧路进行传输，使整体网络环境状杰更趋于稳定。并且由于冗余链路的出现，减轻了B1.GTP1.TM与其他网络设备的依赖性,数裾流的走向可以根据不同便路进行传输。虽然双优路的串行结构,加强了网络结构的冗余性与可靠性，但此连接方式相对较为复杂，数据流走向存在多种选择，同时与其他网络设备存在生成树（STP）计算问题，无论是在部署实施、还是日常的管理、维护及相关故障的排除但来了一定的难度。以上两种串行连接方式，所有的网络流量在到达效劳器前或者效劳器主动发起的出访流量必须经过F5B1.GTP1.TY设备，由于BIGTP1.TM在网络中的特殊位置，1.些非负载均衡流量也需要经过BIGTP1.TM,此时我们需要在H5BIGTP1.TM进行FOrWardingYS的配置,时不同流量经由BIG-IP1.TM时进行触发，降低了BIG-IP1.TM的使用性能。通过对以上分析，及现有F5BIG-IP1.TM所细建的网络结构运行稳定情况，一般我们速议应用BIG-IP1.TM进行网络结构设计时,选择方式一的单链路口字型组网方式。4.2 并行结构所谓的并行结构，指的是F5BIG-IP1.TM以旁路的方式部署在现已运行（或新.建）的网络环境中，通过这种组网结构方式，BIG-IPI.TM可以方便、快速的部署到现有网络环境中，实现负莪均衡功能，同时也是对现有网络结构，应用业务及效劳器SE置更改最少的一种接入方式。典型的拓扑结构如下列图：在上图的组网结构中，我们可以直观看到F5BIGTP1.TY可以很容易的接入在现有网络环境中，原有的网络设备、物理链路连接和应用效劳器在网络配置上均无需做任何改动，只需在BIGTp1.TM与核心交换机间限置相应的端口、V1.AN及IP地址就可以完成设备互连，实现相关负载均衡技术，同时可以在接入交换机或核心交换机上对效劳器进行横向扩展。在将卜芍B1.GTP1.TM以并行的结构部署在网络环境中时，与核心交换机的逻辑连接有不同的选择方式，根裾不同的接入方式,在相关的能置及负我均衡数据流的走向上也略有不同。在下面的小节中我们将做相关的介绍。4.2.1接入方式一F5BIG-IP1.TM以并行结构接入现有网络环境中,在对BIG-IP1.TM进行1.AN划分、IP坨址分配时，可以将B1.GTP1.TM与所密进行负载均衡的效劳器处于相同V1.AN中，所分配的Ip地址与效劳器原有IP地址在同一网段内。如下列图所示：这种方式的接入，F5BIG-IP1.TM与效劳器在同一网段下，所有配置的YS地址与效劳器IP地址均在同一网段下，逋过这样的配置使网络层次结构、数据流量的传输看起来更加清晰，实施相对较为简单。在这种方式下效劳器的默认网关一般会设置为BIG-IP1.TM上对应的SeIfIP或者F1.oatingIP,使客户端流量通过B1.GTP1.TM负载均衡后直接到达后端效劳器时,无箔做任何源地址转换及路由选择.保存了客户端源地址，可以很容易的满足应用上一些特定要求。4.2.1 接入方式二F5B1.G-IP1.TM以并行的结构接入现有网络环境中.BIG-IP1.TO与所负载均衡的效劳累处于不同的YA1.N之中，IP地址展于不同的网段，该方式多应用在当部署B1.G-IP1.TM到网络环境后，现有的效劳器IP地址空间缺乏以分配给B1.GTP1.TM相应的SC1.f1.P及VS,因此需要迸行单独V1.AN、IP地址的重新划分。如下列图所示：由于F5BIG-IP1.TM与所负我均衡的效劳器不在同一网段内，此时效劳器的关认网关不能直接指向在BIGTP1.TM设备上,必须指向核心交换机三层地址。这样在数据流量访问过程中会出现如下问题：客户端可以正常逋过BIG-IP1.TM的VS将流量负我均衡到对应效劳器，但当效劳进行响应回包给客户端时，无法再次经过BIG-IP1.TM,而是通过核心交换的路由直接回洽了客户端.导致客户端访问的失败。在这种情况下，在BIGTP1.TM上蓊要做特殊的配置，在客户端请求进入BIGTP1.TM叶，改变客户端的源地址为BIGTP1.TM设备上的IP地址,强制使效劳器的回包经过B1.G-IP1.TM回应给用户客户端.实现负载均衡。该接入方式的另一个优势为，当由千极端情况下，两台F5BIG-IP1.TM同时出现故障无法正常工作，为了保证业务的正售访问,可以临时通妞用户后台效劳器的真实地址或者将原来时外提供效劳的VS地址直接配置到后台效劳器上，以保证业务应用的持绘性。4.2.2 接入方式三K5B1.G-IP在以并行结构的方式接入网络环境中时，可用双徙路的连接方式接入核心交换，为不同的链路划分不同的V1.AN,用以区分进出B1.G-IP1.TM的不同数据流，或者将不同业务的数据流在不同的线路上进行加以区分传输。如下列图所示:通过上面的拓扑图，不同的业务类型的数据流在不同的链路上进行传输，这样的结构能够使业务分类更加清新，便于日常的流量观察及维护，甚至进行流量捕获分析，在相关业务出现问题后，可以有较清晰的思路加以研究，及时解决问题，保证应用业务的可用性。该接入方式也用于对送入BIG-IP1.Tm数据流和流出BIG-IP的数据迸行区分，也就是数据流可以按照需求从一条链路进出.从另一条琏路流出，也能锣到达对应用业务流的进出进行清晰判断的目的。同时该接入方式由于F5B1.GTP上的不同甚路与效劳器在不同V1.d.各自的三层的网关可以设置在核心交换机上，通过调整核心交换机的路由或者在核心交换机配置相关的策略路由，根据需求调整不同的流量类型经过BIGTP1.n1.jt行负载均衡处理或者不经过BIG-IP1.TM直接由对应效劳器处理流量。此叶效劳器网关帝要设备在核心交换机上。在可靠性上由于是双链路实现了不同业务或者不同数据流走向的区分，一旦某条链路出现故漳，将会导致其中某一业务或者某一流向的业务中断，在F5BIGTP1.TM的冗余模式下，我们可以配置对每条链珞的探测，当其中一条链路出现故障后，BIG-IP1.TM立即进行切换,保证应用业务的持犊性。在不同的网络环境或应用需求下不仅可以双俵路接入,还可以进行多链路的接入，但原则要以最简单.最清惭的网络结构实现最正确的性能，满足最大的需求。在1.；5BIG-IPI.TM迸行组建网络结构中，为保证业务稳定、持续性的运行，BIGTP1.TM一般采用双机模式，构建高可靠的HA环境。当其中一台设备出现故障无法处理相关网络流量，另一台设备立即接管处理所有网络流量，使应用业务不间断对外提供效劳。F5BIG-IP1.TM在双机模式中，可配置为主备模式(ACtiVe/Standby)和主主模式(ActiveZActive),根据当前F5BIG-IP1.TM的双机榻罢案例，以及目前所采有的模式，我们戏议采用AS模式,即ASiYe/S1.andby结构。AA模式不在本文当中讨论。处于HA环境的两台F5BIG-IP1.TM设备使用Fai1.over串口线交换心跳信息，通过网络传输数据信息，根据监控心跳信息和数据传送方式的不同，BIG-IP1.TM双机连接可以有不同的方式.以下是三种常见的部署连接方式。1.1.1 3.1部暑方式一两台F5B1.G-IP1.TM问采用fai1.over线监控设备心跳信息，数据同步信息与实际业务数据在同一鼓路上进行传递，具体如下列图所示：这样部暑的优势使BIGTP1.TM设备心跳信息和数据信息在不同通道传送，保证了数据独立性,同时数据信息和业务信息在同一数据通道传送，节省了相口，但增加了数据信息传送的不稳定和易受干扰性。速议在设备端口密度缺乏的情况下使用。1.1.2 部暑方式二两台F5B1.GTP1.n1.向采用Fai1.oVer线缆监控设备心跳信息，数据同步信息与实际业务数据分别在单独的绘路上传递，具体如下列图所示:这样部署的优势在于使BIGTP1.TM设备间心跳信息和数据信息在不同的通道传送，保证了数据独立性，同时数据信息和业务信息分开，保证了其平安稳定性，但增加了设备谓口的使用数量。速议在设备端口密度充足的情况下使用此种部署结构。1.1.3 部署方式三两台F5B1.G-IP1.TN间采用网络线缆监控设备心跳信息，同时传递数需同步信息。具体如下列图所示：这种葡署方式的优势是两台F5BIG-IP1.TM设备可以安装距悌相距较远，但设备心跳信息和数据信息都通过网络传递，平安稳定性较差。建议在设备安装位置相距较远叶按照此结构进行部署。此项福罢需要在设备的system中HA中进行特殊指明。飕议在部署时尽量防止该结构的产生。4.4 Channe1.部署在F5BIG-IP1.TI的组网结构中，我们分别对串行结构、并行结构的各种殂网方式，链路接入方式做了详细的分析和介绍。在以上的所有结构殂珑的基础上，F5BIGTP1.TM均可以送行多链路的Channe1.绑定，增强链路的冗余性，增加网络吞吐量，提高整体网络传输性能。并行结构中的一个Channe1.示意图如下：在F5B1.G-IP1.TM的网络Channe1.设置中.B1.G-IPI.TM能够与其他网络设备很好兼容，进行链路捆绑，支持1.EEE802.3ad标准的1.ACP（链路会聚控制协议）。使能某端口的1.ACP协议后，该端口将通过发送1.ACPPDU向对端通告自己的优先级、系统MAe地址、端口优先级、端口号等，对端接收到这些信息后，将这些信息与其它端口所保存的信息比较以选择能够会聚的端口.从而双方可以对端口参加或退出某个动态会聚缎，达成一致。在F5BIGTP1.T¾I设备上可同时支持8个端口链路捆绑O根据目前的Channe1.使用经验，当有对Channe1.使用需求时,一般建议只采用双链路进行ChanneI绑定，提高链路冗余度，增强网络吞吐量。4.5 组网结构比照总表烟网结构捶入方式优点快点应用场景各注串行站村串行方式一（单链路）1.网珞结为Ie单、整齐.数据流量走向清断.2,易于设计、部署突施。3,便于后期堆裙及故障排笠。1、可靠性、冗余性相计较弱。2、与互建的网络设备存在一定依赖性,相对增加了HA切换蜕军.1.多应用在新然网络2、直接访问后台效劳器需求较少的环境中。少量用户采用串行方式二（双气踣交叉）1、增演网络结构可靠性、冗余性高。2、与互建同路设备依敕性较小.减小了HA切换假率较.1.设计、幕署及数据流走向较为复杂。2、存在生成树（STP）计算问题。3、日常的维护及.故障排查存在一定难度。1.多应用在新St网络环境2、直接访问后台效劳器的密求较少3、后可#性、冗余性耍求非常高,较少采用并行站为（旁路）接入方式一（F5、Server同V1.AN）1,易于接入现有网珞环境，网洛配置变更较小，整体网络造构简单清.2,路由结构简单,疑劳器网关可指向F5.无需源地址转换.保存客户端源地址。由于B1.G-IP1.TM与效劳隹在同一博段.需从技术上保正从效劳器的返回数据包运过B1.G-IP。有两种可选方案：1.保存客户甫源1P,带变更原效劳罪网关指向B1.G-IP1.n1.2.不改变效劳器网关指向，在F5B1.GIP-1.m上配置SNAT,这时客户端的毒IP会故等换掉.1、多应用在於现有网烙中部署FSBIG-IP1.IK.2、直桀访问后台效劳器的符求较多3、效劳器IP地址空间较大,足够分配BIG-IP1.TM的Se1.f1.P、YS等.采用较多接入方丈二（F5、Server异V1.AN）1,导干接入现有网络环境,网烙配置变更较小,整体同络结构向单清断.2、对BIG-IP1.n（的IP地址分配较为灵活,便于规划.1.big-IP1.TM与效劳器在不同网段.敬据进入B1.GTP1.TM菁做客户端源IP转换.2、换保存客户楞IP,需在BIC-IPiJM特殊配置.k多应用在对现有网珞中部詈FSB1.G-IP1.TM,2、直接访问后台效劳器的需求较多或效劳器IP地址空间缺乏分配的BIG-IP3、笈同效劳器进行播送隔离。一般不碇议采用此转构接入方式三1,易于接入现有网烙环境。IP地址需求要我施落种并行方式1、多应用在对现有网烙采用较多.F5推荐（双核路不同V1.AN接入）2,可清淅判断进出数据流或者不同的业务类型数据流.3、可调整其他网络设备上路由对进出BIG-IP流量灵活控制。多。中部署F5BIG-IP1.TMo2、直接访问后台效劳器的需求较多3、预对进出数据流或不同业务流加以区分.便于分析.及灵活控制进出BIG-IP歌推流量。1、应用第要看到客户端源IP.的标准配置方案第5常、F51.hi网络配置F5BIG-IP1.TM的产品有着自身的根本物理特性，在网络层面有着独有的配置方式，同时B1.G-IP1.TM处于网络与应用之间的设备，我们既不能单纯把B1.G-IP1.TM看做网络设备也不能单纯看做效劳器。因此我们需要对BIG-IP1.TM产品物理特性，如端口类型、端口连接方式、V1.AN、IP、珞由划分有较为充分的理解，才能使B1.GTP1.TM部署在网络环境中发挥最大的功能，提高整体网络性能和稳定性。5.1 F51.TY端口类型在F5BIG-1P1.TM产品中支持10/100/1OOOBASE-TX的以大网物理端口和标准的千兆光纤接口，并且根据第求可以选用单模或多模的光纤模块,在高惴的1.；5B1.G-IP1.TM产品支持万兆（IOG）端口,如BIG-IP1.TM8100、BIG-IP1.TM8800产品，并且随若F5BIG-IP1.TM不同的产品型号，各种端口的密度也不尽相同。图解:F5BIG-IP1.TM物理端口示意图1oo<hIuoobase-TX以太网电口万兆（UK；）插播而购买模块"（UgabitFi1.K光纤）衲需期”模块目前在网络环境中,所应用的F5BIG-IP1.TM产品为1.TM6400.1.TM8400、1.TM8800,以下为常用的F5B1.G-IP1.TM型号物理相关特性统计。端口类型F5BIG-IP1.TM64001.'5BIG-IP1.TM8400F5BIG-IP1.TM8800总提数20262610/100/1OOOB,SE-T161212SFP-GBIC（FiberGE412（与电口共用）12（与电口共用）IOGFiberN/A225.2 F51.TMiI连挂方式在标准性网络环境中，财网络整体性能.带宽，传输速率都有着较高的要求.保证数据应用业务高效、可靠的传输。根据当前需罢标准要求，在F5BIG-IP1.TM在与其他网络设备互连时，采用光纤接口进行互连。在F5B1.GTp1.n!与效劳器直接互联时采用10/100/100OM以大网端口互连在利用F5BIG-IP1.TM进行组网与其他网络设备进行互连时,互连方式在逻辑上我们可以有Trunk、Tag-baseaccesstov1.ans（1.个端口跑多V1.AN）、port-basedaccessv1.an（V1.AN接口互连）。5.2 .!Trunk连接在F5BIG-IP1.TM设备里，TrUnk的概念相当于Channe1.的技术（4.4节有介绍），也就是链路聚合的连接方式,将多个F5BIG-IP1.TM的埔口捆绑成一条高带宽的建路与对端的网络设备进行互连,提高数裾的传输性能,有效防止链路出现拥塞现象。在BIG-IP1.TM设备上最多可以聚合八个端口与对端设备进行互连。逻辑示意图如下：通过TrUnk的互连方式，港加的带宽的同时也时该链路提供了可靠的冗余度，当某条链路出现故障或者烧口出现故障，均不会导致该链珞数据传输的失败。因此在进行该方式进行互连后，建议对所有的互连端口、链路做好充分冗余性测试，保证互连后设备问高可靠性。5.2.2 Tag-baseaccesstov1.ans连揍F5B1.G-IP1.TM设备可以提供在一条链路承载多个YSN的流量进行传输。该情况多用于在BIG-1.TM对后端效劳图进行负载均衡时，效劳器在F5BIG-IP1.TM下划分了多个V1.AN,因此多个V1.AN的流量需要在一条链路上通过B1.G-IP1.TM传输到其他的网络核心交换机。F5BIGTP1.TM支持了标准802IQ协议封装，与其他网络设备能很好兼容。通这种连接方式.当新增某种应用业务，且该业务的效劳器需要与现有的应用效劳罂进行播送隔离，保证相关平安性,所以新增效劳器需要划入单独新的V1.AN。为了能够通过F5B1.G-IP1.TM对新V1.AN下的效劳器进行负载均衡，如果不采用该种模式，则帘要在B1.GTP1.TM与核心交换机新添物理线路,对网络改动变更配置较大，当应用了一条链路承载多个V1.AN进行流量传输后，只需在该钺路的端口将新增V1.AN参加，对其数据流量迸行传输，无需改动物理连按结构,把网络变更变为政小，使风险较低般小化。该连接方式的示意图如下：V1.-A海景VI.AN-B流量VI.A-<海Rt在以上示意图我们可以看到，三个V1.AN的流量可以通过F5BIG-IP1.TM与核心交换机的一条隹路进行传输，这就是该方法的端口连接方式。在进行802.IQ协议豺装数据包时，核心交换机与BIG-IP1.TV的TAGID必须保持一致，在配置B1.G-IP1.TM时要多注意这一点。5.2.3 Port-basedaccessv1.an连接F5BIG-IP1.TM该方法的端口连接，属于妖简单有效的端口连接方式，由于B1.GTP1.TM不允许在接口上把置IP地址，因此需要在BIG-IP1.TM上将互连端口划入V1.AN,并配置V1.AN接口IP地址，以到达于其他网络设备进行互连的目的。该连接方式示意图如下：核心：换机g°"m24V1.N-AIn1.crriKt-A、.IP:10.10.102241.；5BIGTP1.TM的这种互连方式不仅可以与上层核心交换机进行连接.同样可以与路由器、防火场等其他网络设备进行互连，到达网络的连通性。5.3 F51.TMV1.AN划分1.;5B1.G-IP1.TM设备上V1.AN定义与其他网络中的V1.AN概念一样,Virtua1.1.oca1.AreaNetwork虚拟局域网。通过V1.AN的划分，根据效劳器提供不同的效劳，进行逻辑V1.AN划分，从而隔离播送流量，缩小了播送范围，在网络中有效的控制了播送风暴的产生。应用Y1.AN技术，还可以控制用户或者效劳器之间的访问权限及逻辑网段的大小，从而提高交换式网络的整体性能和平安性。在网络管理上也更加简单、直观。在V1.AN的划分方法上BIGTP1.TM仅支持基于惴口的1.A划分,该方法也是俄简单、战有效的划分方法,只需对网络设备的端口进行相应的YSN分配即可，不用过多考虑端口所连接的设备类型。由于F5BIG-IP1.TM在功能上主要执行四至七层的流量控制,因此在B1.G-IP1.TM的V1.AN划分我们本着以最少的V1.AN分配到达最大的功能原则，为对四至七层的流量处理打下艮好的基础。不就议在F5BIG-IP1.TM设备上配置过多的Y1.AX或者相对夏杂的逻辑结构，根务F5BIG-IP1.TM的组网结构和在网络中的部署方式.在V1.AN的划分上也有了一定标准性。1、单链“V1.AN划分如下列图：F5BIGdP1.TM单甚珞V1.AN划分从上面的示意图中，F5BIGTP1.TM是以单位路的结构接入在网络环境中，在这种情况下我们一般会划分两个V1.AN,一个InternaIV1.AN,1.个为Fai1.oVerV1.AN。Interna1.Y1.AN一般用于与核心交换机进行互连，同时用于连接后端效劳器，技负载均衡的效劳器可以于F5BIG-IP1.TM直接相连，或者连接在核心交换机上，此时效劳器一般都会部署在Interna1.YSN之中。在F5BIGTP1.TM端口数量足铁时，我们用单独的端口划分FaiIoVerV1.AN,主要用于两台F5BIGTP1.rM之间配置信息同步和会话SeSSiOn同步。2、双筷路V1.AN划分如下列图：F5BIG-IP1.TM双链路V1.AN划分Interna1.V1.ANF5BIG-IP1.TM以双链路结构部署在网络环境中，通常我们建议划分三个V1.AN,Interna1.V1.AN.Externa1.V1.AN和Fai1。VerV1.AN。在第4章我们介绍了双链珞接入结构时，可能我们需要对某种业务上的区分，还可能是对进出数据流向的区分，因此在对前两个V1.AN的命名上，我们可以根据自己的霜要迸行财V1.A的命名，便于不同业务的管理与操作。Fai1.overV1.AN同样主要用于两台I5BIG-IP1.TM之间配置同步和会话Session同步。在F5BIGTP1.TV端口数量足够时，我们建以用单独的端口划分FaiIoYerY1.AN。3、其它模式V1.AN划分F5B1.G-IP1.TM在网络环境中进行殂网部署，最终的目的是对各种应用效劳器进行负载均衡，因此BIG-IP1.TM设备常常部署在了网络结构的分部层，即效劳器的前端。由于不同的业务效劳器在网络环境中的位置不同或者不同的网络结构，需要在F5BIG-IP1.TV划分多个YSN以到达时原有效劳器进行负栽均衡的目的。由于F5B1GTP1.TM设备不单纯上网络层设备，主要用来时四到七层流量的管理、控制及优化,因此我们建议在部署F5BIGTP1.TM设备时尽量防止多V1.AN的划分，尽量把V1.AN的控制放到核心交换机。在对BIGTP1.TM进行Y1.AN划分数量上建议一般不要大于六个V1.AN.5.4 F51.TMSe1.fIP划分F5BIG-IP1.TM设备斋要部署在效劳器与网络之间，多不同的效劳器进行负载均衡，需要与其他网络设备进行互连，因此在对F5BIGTP1.B1.进行IP地址划分时，也要进行标准化分配设计.1、单倭膝部署Se1.f1.P划分F5B1.G-IP1.TM在单链路接入网络结构中，我们1.般会划分两个V1.AN（5.2节介绍），1.个Interna1.V1.ANFai1.overV1.AN,因此我们需要给两个Y1.AN分配Se1.fIP,在IP地址选择上,对于InternaIY1.AN的SeIf1.P根据实际的网络环境分配给Interna1.V1.AN相应的IP地址,Intema1.Y1.AN的SeIfIP虽然在网络中作为设备互连，但我们不建议配置掩码为30位的IP地址段，由于BIGTP1.TM要提供应VSIP地址,因此在IP地址空间划分时，数量上要尽可能满足对外提供业务的VSIP地址的需求。在实际的裕署中，F5BIGTP1.TM都会成对出现，成为主备模式，由千是两台设备但对外监要提供虚拟透明的一台设备提供效劳，因此我们箔要分配F1.oa1.ingIPInterna1.V1.AN,该IP为两台BIGTP1.TM的浮动地址，漂移在ACtiVe设备上，该地址同时可以为其他网络设备的下一跳地址或者为效劳器的限认网关，当两台B1.GTP1.TM发生准备切换时，由于该地址的存在对外仍会提供效劳。两个不同V1.AN的F1.OatingIP必须要和相应Y1.AN的SeIfIP在同一网段。Fai1.。VerV1.AN的SeIfIP,主要用来两台BIG-IP1.n1.之间进行主备问状杰信息的传递，配置信息的同步及相关会话SeSSion的同步。用于该V1.AN的IP地址属于两台BIGTP1.TM内部自用的IP地址,它不与外部网络进行相互关联，也不做为对外提供效劳，因此Fai1.oVerV1.心的Se1.fIP建议配置成在外部网络不常用到的地址，根据1.段的配置经验，我们通常分配这两个在现有网络中较为少见的IP地址给两台F5B1.G-IP1.TM,在Fai1.OVerV1.AN上我们同样可以配置Inoa1.ing11但该IP地址没有实际的意义，一般这个IP可以不分配。2、双链路部暑SeIfIP划分F5BIGTP1.TM设备部署为双臂结构的网络,我们一般会划分三个V1.AN(5.2节介绍,Interna1.V1.AN、Externa1.V1.AN>Fai1.overV1.AN,由于InternaIV1.AN与EXterna1.V1.AN均经要与外部网络互连，并向外提供效劳，因此我们要根据具体的网络环境对这两个V1.AN分配适当的SeIfIP,该两个V1.AN的SeIfIP不允许在同一网段。Interna1.V1.AN与EXtema1.V1.AN的Se1.fIP在与其他网络设备起到了网络层互连，但我们不建议配置掩码为30位的IP地址段，由于B1.G-IP1.T